清除Linux上的蠕虫程序Ramen(转)

最新推荐文章于 2023-01-31 17:30:33 发布
最新推荐文章于 2023-01-31 17:30:33 发布
阅读量155 收藏
点赞数
清除Linux上的蠕虫程序Ramen(转)[@more@]   Linux系统中出现了一种称之为Ramen的蠕虫程序。它可能会入侵数千台运行RedHat 6.2/7.0 操作系统的服务器。Ramen利用了两个已知的Linux安全漏洞。它首先利用 RPC.statd 和 wu-FTP 的漏洞扫描网络上使用 RedHat 6.2/7.0 的服务器,然后尝试取得系统权限,一旦取得之后,会将一些一般的系统服务加以替换,并且将一个称之为“root kit”的程序码植入安全漏洞中,此外 Ramen 还会将站点上的首页给换成 :“RameNCrew--Hackers looooooooooooove noodles”的字样。最后,Ramen会寄两封信给两个电子信箱,并且开始入侵其他的RedHat服务器。

   Ramen只针对RedHat来进行侵入,不过危害不大,但是传播的速度却惊人,15分钟内可以扫描约 130,000 个站点。

   Ramen是很善良的,在攻击完成后会自动把它攻击的3个漏洞给修补上(Redhat 6.2的rpc.statd、wu-ftpd,Redhat7.0的lpd),但是会在系统上起一个进程扫描下面的机器,会占去大量网络带宽。由此可能造成其他的主机的误会以及大量占用网络带宽,使系统瘫痪。

   我们可以看出,该程序其实并不能称为病毒,而是一个利用了安全漏洞的类似蠕虫的程序。该程序的作者Randy Barrett也站出来声明说,这只是一个安全漏洞,类似于这样的安全漏洞在各种网络服务器上都存在,他在写Ramen程序的时候也不是针对Linux的。

   防治的方法很简单,请升级你的redhat 6.2的 nfs-utils , wu-ftpd , redhat 7.0的LPRng,具体下载可以到 ftp://updates.redhat.com/

   检查系统是否被该程序侵入的方法是,看看有没有/usr/src/.poop这个目录被建立,以及27374端口是否被打开,如果有的话就表明已经被Ramen侵入了。

   看一个系统是否感染了Ramen蠕虫,主要基于以下几点:

   1. 存在/usr/src/.poop目录

   2. 存在/sbin/asp文件

   3. 本地端口27374被打开(用netstat -an命令)

   可以用以下的perl脚本程序检测:

  
QUOTE:

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10617542/viewspace-946713/,如需转载,请注明出处,否则将追究法律责任。

0
0
上一篇: Linux 是更好的选择(转)
下一篇: BSD 简史(转)
user_pic_default.png
请登录后发表评论 登录
全部评论
<%=items[i].createtime%>

<%=items[i].content%>

<%if(items[i].items.items.length) { %>
<%for(var j=0;j
<%=items[i].items.items[j].createtime%> 回复

<%=items[i].items.items[j].username%>   回复   <%=items[i].items.items[j].tousername%><%=items[i].items.items[j].content%>

<%}%> <%if(items[i].items.total > 5) { %>
还有<%=items[i].items.total-5%>条评论 ) data-count=1 data-flag=true>点击查看
<%}%>
<%}%> <%}%>
BSDLite
  • 博文量
    1873
  • 访问量
    3795501

最新文章

支持我们 作者招募 用户协议 FAQ Contact Us

北京盛拓优讯信息技术有限公司. 版权所有  京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号:11010802021510

广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员

转载于:http://blog.itpub.net/10617542/viewspace-946713/

cuikeng1956
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分析一个linux下的蠕虫
zou5655的专栏
12-22 1919
分析一个linux下的蠕虫出自:Max Vision 分析一个linux下的蠕虫 Max Vision 译:quack 摘安全焦点 一、简介 千年蠕虫(The Millennium Internet Worm)——后面简称worm,是一段script及程序组成的,它执行的功能是利用linux系统的某些远程漏洞,获取该系统的进入权限,并且将自身复制到其上并继续繁殖。现在发现的worm是针对x86的l
linux蠕虫清理
05-11
文档中详细介绍了怎么检查是否存在蠕虫病毒,以及怎么清理蠕虫病毒,还详细的介绍了怎么安全加固等等。
简单linux蠕虫,清除Linux系统上的蠕虫程序Ramen
weixin_39602005的博客
05-16 308
Linux系统中出现了一种称之为Ramen蠕虫程序。它可能会入侵数千台运行RedHat6.2/7.0操作系统的服务器。Ramen利用了两个已知的Linux安全漏洞。它首先利用RPC.statd 和 wu-FTP 的漏洞扫描网络上使用 RedHat 6.2/7.0的服务器,然后尝试取得系统权限,一旦取得之后,会将一些一般的系统服务加以替换,并且将一个称之为“rootkit”的程序码植入安全漏洞中,...
分析一个linux下的蠕虫 ()
csd3176的博客
12-11 216
分析一个linux下的蠕虫 ()[@more@]分析一个Linux下的蠕虫出自:Max Vision 分析一个linux下的蠕虫 Max Vision 译:quack 摘安全焦点 一、简介 千年蠕虫(The Millenniu...
清除Linux系统上的蠕虫程序Ramen
07-30
Ramen蠕虫程序概述】 Ramen蠕虫是一种专门针对Linux系统的恶意软件,主要侵袭运行Red Hat 6.2和7.0操作系统的服务器。它利用了RPC.statd和wu-FTPd服务的已知安全漏洞进行传播。蠕虫在成功入侵后,会尝试获取系统...
Linux防范病毒.pdf
09-07
Ramen蠕虫利用特定版本Linux的安全漏洞自我传播,虽未破坏系统,却消耗大量网络带宽。Lion病毒则更具破坏性,它不仅传播自身,还能窃取敏感信息,对系统造成实质性伤害。 Linux病毒的防范需要从多个角度出发。首先...
如何做好Linux病毒系统的防护.pdf
09-06
3. **蠕虫病毒的威胁**:Linux蠕虫病毒如Ramen,可以自我复制并利用系统漏洞自动传播,消耗大量网络带宽。这类病毒通常利用已知的安全漏洞,例如rpc.statd和WU-FTP服务的漏洞进行攻击。 4. **系统更新和安全补丁**...
Linux、UNIX有病毒吗?.pdf
09-07
尽管这些系统的确增加了攻击的难度,但许多病毒程序已经能够跨平台编译,如1988年的Morris蠕虫,它影响了大量不同操作系统的计算机,揭示了即使在Linux和UNIX系统中,病毒也可能迅速扩散。 第三,认为高性能系统...
linux 流量蠕虫 查杀,linux系统服务器中的蠕虫病毒怎么清除
weixin_39961636的博客
05-15 244
满意答案可以用eset的nod32进行查杀。Linux下的蠕虫病毒与Windows下的蠕虫病毒类似,可以独立运行,并将自身传播到另外的计算机上去。在Linux平台下的蠕虫病毒通常利用一些Linux系统和服务的漏洞来进行传播,比如,Ramen病毒就是利用了Linux某些版本(Redhat6.2和7.0)的rpc.statd和wu-ftp这两个安全漏洞进行传播的。防范:防范此类病毒要堵住蠕虫病毒发作的...
简单linux蠕虫,Linux平台ibus蠕虫C&C模块源码分析
weixin_30456235的博客
05-16 152
近期,深信服安全团队在排查问题时,遇到一台主机不断访问恶意域名linuxsrv134.xp3.biz,尝试与之通信,通过对问题主机的排查和域名的威胁情报分析,关联到了一个2019年新型Linux蠕虫——ibus,本文针对其C&C模块进行详细分析。进行第一阶段的初始化以及检测。判断/tmp/.Abe0ffdecac1a561be917bfded951a7a pid记录文件是否存在,判断是否存...
linux redis 蠕虫,感染大量Linux服务器的Go语言蠕虫分析
weixin_35918994的博客
05-14 213
近日,国外安全网站SECURITYWEEK披露,一款Go语言恶意软件正大量感染Linux服务器,其使用了多达6种传播感染方式,包含4个远程执行漏洞(ThinkPHP、THinkPHP2、Dural、Confluence),2个弱密码爆破攻击(SSH、Redis)。深信服安全团队对该蠕虫进行了追踪。目前为止,恶意软件较少会使用Go语言编写,这是由于依赖库的原因,编译出来的程序较为冗余,如下通过VT可...
如何使用计算机蠕虫病毒软件,计算机中了蠕虫病毒如何解决
weixin_32508109的博客
06-30 2219
当我们的计算机中了蠕虫病毒时!该怎么样去解决好呢?下面由学习啦小编给你做出详细的计算机中了蠕虫病毒解决方法介绍!希望对你有帮助!计算机中了蠕虫病毒解决方法一:蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序)...
linux服务器排查病毒纪实
m0_59598029的博客
01-11 920
昨天邮件收到如下图所示:一开始我是束手无策的,根本无从所知病毒在哪,黑客怎么入侵我的服务器。接下来,让我们一步步来排查吧,先看看如何判断 Linux 服务器是否被入侵?从昨天排查杀毒到今天,已经没再给我发警告邮件了,说明病毒已经清除掉了。
蠕虫“艾妮”情况分析和解决方案
weixin_34351321的博客
04-18 102
来自:飘雪工作室 国家计算机病毒应急处理中心通过对互联网的监测发现“艾妮”复合型病毒。该病毒通过微软Windows系统ANI(动态光标)文件处理的漏洞、感染正常的可执行文件和本地网页文件、发送电子邮件、和感染优盘及及移动存储介质等途径进行传播,病毒自我传播能力很强。并且感染该病毒后,会自动下载运行***程序,造成较大危害。该蠕虫先后出现很多变种,在出现后的短时期内迅速...
RAMEN 蠕虫介绍
蝈蝈俊.net
02-01 1725
RAMEN 蠕虫介绍t0pgunadmin@supernj.com  Ramen是一个利用redhat的现有远程漏洞自动传播的蠕虫.此蠕虫由多个攻击性exploit和自动执行脚本组成,专门针对redhat 6.2和redhat 7.0存在的rpc.statd远程溢出,wu-ftpd,lpd格式化字符串漏洞来进行入侵.此蠕虫已经感染了上千台linux系统.如果在此蠕虫中再加上DDoS的插件.那么危害
一次linux 【Mirai蠕虫】的应急处置
beichenyyds的博客
01-31 713
linux 蠕虫排查
Synaptics 蠕虫病毒解决方法
热门推荐
南风知我意
08-05 1万+
Synaptics 蠕虫病毒解决方法
读取"ramen-rating.csv"文件,并进行数据预处理; 统计各个国家拉面品牌数量,并绘制排名前10位国家的直方图; 找出各个国家最受欢迎的拉面品牌和包装类型; 统计各个国家各个品牌的stars平均值; 给出一些交叉列联表,行列自己选。
最新发布
04-05
ramen = pd.read_csv("ramen-rating.csv") # 数据预处理 # 将"Top Ten"列中的空值填充为"Unknown" ramen["Top Ten"].fillna("Unknown", inplace=True) # 统计各个国家拉面品牌数量 country_count = ramen["Country...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值